VMware+WinDBG_配置_资料

参考网址：http://blog.csdn.net/taobao755624068/article/details/7751030（他也是看的<<寒江>>）

ZC: 我在虚拟机里面新增串口的时候，看到新增出来的是 “串行端口 2”（我的电脑-->右键-->管理-->设备管理器-->计算机管理(本地)-->系统工具-->设备管理器-->端口(COM和LPT) 里面却是“通讯端口(COM1)”... 不知它们之间到底有没有关系...）
　　于是3个地方需要统一：
　　　(1)、虚拟机设置里面应该为：
　　　　(A)、“\\.\pipe\com_2”
　　　　(B)、“该端是服务器。”
　　　　(C)、“另一端是应用程序。”
　(2)、xp中C:\boot.ini中应该是“multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect /debug /debugport=com2 /baudrate=115200”
　(3)、WinDBG快捷方式中“"...\windbg.exe" -b -k com:port=\\.\pipe\com_2,baud=115200,pipe”

1、VMware® Workstation 版本 10.0.4 build-2249910

WinDBG 来自 GRMWDK_EN_7600_1.ISO("...\GRMWDK_EN_7600_1\Debuggers")，里面有3个版本：dbg_amd64.msi、dbg_ia64.msi、dbg_x86.msi

2、VMware　　设置WindowsXP调试执行　　（来自<<寒江独钓 Windows内核安全编程>>的 1.3.2 (书.10，Pdf.36)）

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect /debug /debugport=com1 /baudrate=115200

3、VMware　　设置Vista调试执行　　（来自<<寒江独钓 Windows内核安全编程>>的 1.3.3 (书.11，Pdf.37)）

4、设置VMware的管道虚拟串口　　　（来自<<寒江独钓 Windows内核安全编程>>的 1.3.4 (书.11，Pdf.37)）

调试机应与被调试机以串口相连，若被调试机是虚拟机，可以在虚拟机上生成一个用管道虚拟的串口

打开虚拟机，不要启动->左边Commands栏->Edit virtual machine settings->Hardware->Add
在Add Hardware Wizard中，
类型选择"Serial Port"
选择"Output to named pipe"
接下来分别选择"\\.\pipe\com_1"和"This end is the server"以及"The other end is an application."
完成即可

　　4.1、（这一段的内容来自网页，省的自己打字）

在调试机上加上如下参数启动WinDbg，使之连接一个管道，并把这个管道当作一个串口来处理

windbg.exe -b -k com:port=\\.\pipe\com_1,baud=115200,pipe

在控制台执行此命令或者在windbg.exe的快捷方式属性中“目标”中增加上述启动参数

先打开虚拟机，启动到调试模式下的Windows，然后启动WinDbg，显示已连接上的信息就表示成功了
刚连接上时虚拟机里的系统会被中断，这时要在WinDbg的命令提示符"kd>"后输入"g"并回车

　　ZC: （"E:\ZC_ProgramFiles_161104\Debugging Tools for Windows (x86)\windbg.exe" -b -k com:port=\\.\pipe\com_1,baud=115200,pipe）

5、设置Windows内核符号表　　　　（来自<<寒江独钓 Windows内核安全编程>>的 1.3.5 (书.13，Pdf.39)）

　　5.1、（这一段的内容来自网页，省的自己打字）

WindDbg把内核视为一个整体，只要告诉它代码的路径和符号表的路径就可以了
调试连接上之后，File->Symbol File Path, 输入符号表位置，指定编译结果所在的objchk_wxp_x86\i386即可
还需要指定Windows的内核符号表，在上文的符号表路径中增加一条路径，与之前的用分号隔开：
srv*c:\symbols*http://msdl.microsoft.com/download/symbols

可打开C:\symbols查看是否将符号表下下来；若没有，多Reload几次

ZC: 我这里下载了离线的符号表，安装时WindowsXP-KB936929-SP3-x86-symbols-full-ENU.exe 默认的路径为"C:\Windows\symbols" 我改成了"E:\Windows\symbols"，但是这样就看不出符号表的版本了... 于是又将"E:\Windows\symbols"改为了"E:\Windows\symbols_xpsp3x86free"

ZC: 貌似 symbols的安装文件和名称的对应为：名称retail-->版本free；名称checked-->版本debug

6、

7、WinDbg符号表(Symbols)下载地址

　　https://developer.microsoft.com/en-us/windows/hardware/download-symbols#Download_windows

　　7.1、我下的几个Symbols的直接下载地址：

https://download.microsoft.com/download/0/A/F/0AFB5316-3062-494A-AB78-7FB0D4461357/Windows_Win7SP1.7601.17514.101119-1850.X86FRE.Symbols.msi

https://download.microsoft.com/download/0/A/F/0AFB5316-3062-494A-AB78-7FB0D4461357/Windows_Win7SP1.7601.17514.101119-1850.X86CHK.Symbols.msi

https://download.microsoft.com/download/0/A/F/0AFB5316-3062-494A-AB78-7FB0D4461357/Windows_Win7SP1.7601.17514.101119-1850.AMD64FRE.Symbols.msi

https://download.microsoft.com/download/0/A/F/0AFB5316-3062-494A-AB78-7FB0D4461357/Windows_Win7SP1.7601.17514.101119-1850.AMD64CHK.Symbols.msi

https://msdl.microsoft.com/download/symbols/packages/windowsxp/WindowsXP-KB936929-SP3-x86-symbols-full-ENU.exe

https://msdl.microsoft.com/download/symbols/packages/windowsxp/WindowsXP-KB936929-SP3-x86-DEBUG-symbols-full-ENU-DEBUG.exe

8、我的WDK下载地址：